Lauritzl: Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/AUTH/SSH|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | SSH-Einstellungen | SSH settings }} {{var | head | SSH Zugang zur UTM einrichten | Establishing SSH access to the UTM }} {{var | neu--Artikelanpassung | Artikelanpassung | Article adaptation }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | Der SSH-Zugang zur UTM kann in drei fest definierten und…“

2024-02-20T11:58:17Z

Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/AUTH/SSH|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | SSH-Einstellungen | SSH settings }} {{var | head | SSH Zugang zur UTM einrichten | Establishing SSH access to the UTM }} {{var | neu--Artikelanpassung | Artikelanpassung | Article adaptation }} {{var | Einleitung | Einleitung | Introduction }} {{var | Einleitung--desc | Der SSH-Zugang zur UTM kann in drei fest definierten und…“

Neue Seite

{{Archivhinweis|UTM/AUTH/SSH|pre=12.6.0}}
{{Set_lang}}

{{#vardefine:headerIcon|spicon-utm}}

{{var | display
| SSH-Einstellungen
| SSH settings }}
{{var | head
| SSH Zugang zur UTM einrichten
| Establishing SSH access to the UTM }}
{{var | neu--Artikelanpassung
| Artikelanpassung
| Article adaptation }}
{{var | Einleitung
| Einleitung
| Introduction }}
{{var | Einleitung--desc
| Der SSH-Zugang zur UTM kann in drei fest definierten und einer benutzerdefinierten Sicherheitsstufe unter {{Menu| Authentifizierung|SSH-Einstellungen}} gehärtet werden.
| SSH access to the UTM can be hardened under {{Menu| Authentication|SSH Settings}} into three fixed security levels and one user-defined security level. }}
{{var | Einstellungen
| Einstellungen
| Settings }}
{{var | Sicherheitsmodus
| Sicherheitsmodus:
| Security level: }}
{{var | Sicherheitsstufen--Bild
| UTM v12.4 Authentifizierung SSH Einstellungen.png
| UTM v12.4 Authentifizierung SSH Einstellungen-en.png }}
{{var | Mittel
| Mittel
| Medium }}
{{var | Mittel--desc
| Standardeinstellungen der UTM, Root Login ist möglich, wenn ein entsprechender User angelegt wurde.
| Default settings of the UTM, root login is possible if a corresponding user has been created. }}
{{var | Hoch
| Hoch
| High }}
{{var | Hoch--desc
| Längere Host Keys, keine potentiell unsicheren Hash-Algorithmen, kein Root Login, auch wenn ein entsprechender User angelegt wurde.
| Longer host keys, no potentially insecure hash algorithms, no root login even if a corresponding user has been created. }}
{{var | Sehr hoch
| Sehr hoch
| Very high }}
{{var | Sehr hoch--desc
| Extrem eingeschränkte Liste von Hash-Algorithmen, Verschlüsselungen und Schlüsselaustausch-Algorithmen, kein Root Login, auch wenn ein entsprechender User angelegt wurde.
| Extremely limited list of hash algorithms, ciphers and key exchange algorithms, no root login even if a corresponding user has been created. }}
{{var | Benutzerdefiniert
| Benutzerdefiniert
| Custom }}
{{var | Benutzerdefiniert--desc
| Der Benutzer definiert seine Liste von Hash-Algorithmen, Verschlüsselungen und Schlüsselaustausch-Algorithmen, Root Login aktivierbar
| The user defines his list of hash algorithms, ciphers and key exchange algorithms, root login activatable }}
{{var | nichtauthentifizierte Verbindungen
| Erlaubte nicht-authentifizierte Verbindungen:
| Allow pending connections:}}
{{var | nichtauthentifizierte Verbindungen--desc
| Menge an gleichzeitig aufgebauten Verbindungen die noch nicht authentifiziert sind.
| The number of simultaneously established connections that have not yet been authenticated. }}
{{var | Anteil verworfene nichtauthentifizierten Verbindungen
| Anteil der verworfenen nicht-authentifizierten Verbindungen:
| Initial drop chance: }}
{{var | Anteil verworfene nichtauthentifizierten Verbindungen--desc
| Prozentualer Anteil der Verbindungen die über den erlaubten unauthentifizierten verworfen werden.
| Percentage of connections that are discarded over the allowed unauthenticated ones. }}
{{var | Maximale nichtauthentifizierte Verbindungen
| Maximale nicht-authentifizierte Verbindungen:
| Maximum pending connections: }}
{{var | Maximale nichtauthentifizierte Verbindungen--desc
| Menge an gleichzeitigen Verbindungen, ab denen alle unauthentifizierten verworfen werden.
| Set of simultaneous connections above which all unauthenticated connections are discarded. }}
{{var | Login Zeit
| Login Zeit:
| Login grace time: }}
{{var | Login Zeit--desc
| Zeit in Sekunden, die für die Authentifizierung zur Verfügung steht
| Time in seconds available for authentication }}
{{var | Benutzerdefinierte Einstellungen
| Benutzerdefinierte Einstellungen
| Custom security settings }}
{{var | Benutzerdefinierte Einstellungen--Bild
| UTM_v11.8.8_SSH-Einstellungen_Erweitert.png
| UTM v12.1 Authentifizierung SSH Einstellungen Erweitert-en.png }}
{{var | HMAC-Liste
| HMAC-Liste:
| HMAC list: }}
{{var | HMAC-Liste--desc
| Liste der zugelassenen Keyed-Hash Message Authentication Code Hash-Algorithmen.
| List of approved Keyed-Hash Message Authentication Code hash algorithms. }}
{{var | Cipher-Suite
| Cipher-Suite:
| Cipher-Suite: }}
{{var | Cipher-Suite--desc
| Legt fest, welche Verschlüsselungen für SSH zugelassen werden.
| Defines which encryptions are permitted for SSH. }}
{{var | KEX-Algorithmus
| KEX-Algorithmus:
| KEX algorithm: }}
{{var | KEX-Algorithmus--desc
| Nur die hier angegeben Schlüsselaustausch-Algorithmen dürfen verwendet werden.
| Only the key exchange algorithms specified here may be used. }}
{{var | Root-Zugriff erlauben
| Root-Zugriff erlauben
| Allow root access }}
{{var | Root-Zugriff erlauben--desc
| Nur möglich bei {{Button| Mittel |dr}} oder {{Button| Benutzerdefiniert |dr}}
| Only possible with {{Button| Medium |dr}} or {{Button| Custom |dr}} }}
{{var | Root-Zugriff
| Root-Zugriff
| Root access }}
{{var | Root mit Benutzerauthentifizierung
| Root mit Benutzerauthentifizierung
| Root with user authentication }}
{{var | Root mit Benutzerauthentifizierung--desc
| '''Hinweis'''<br>Es besteht kein Root Zugriff über die ''Benutzer''authentifizierung im Modus "hoch" und "sehr hoch". Hier ist nur die Authentifizierung per ''Public Key'' möglich.{{a|5}}Wird dennoch ein Root Zugriff mit Benutzerauthentifizierung in den Sicherheitsstufen "Hoch" und "Sehr hoch" gewünscht, können die Listen aus diesen Modi im Modus "Benutzerdefiniert" hineinkopiert und Root aktiviert werden.
| '''Note'''<br>There is no root access via ''user'' authentication in the ''high'' and ''very high'' mode. Here, only authentication via ''Public Key'' is possible.{{a|5}}If, nevertheless, root access with user authentication in the security levels ''high'' and ''very high'' is desired, the lists from these modes can be copied into the ''User Defined'' mode and root activated. }}
{{var | Root Zugriff per Public-Key
| Root Zugriff per Public-Key
| Root access via public key }}
{{var | Root Zugriff per Public-Key--desc
| Um per ssh-public-key eine Authentifizierung ohne Passwort über eine SSH-Konsole durchzuführen sind folgende Schritte notwendig:
| The following steps are necessary to carry out authentication without a password via an SSH console using ssh-public-key: }}
{{var | Schritt
| Schritt
| Step }}
{{var | SSH-RSA Schlüsselpaar erstellen
| Erstellen eines SSH-RSA Schlüsselpaares
| Creating an SSH-RSA Key Pair }}
{{var | SSH-RSA Schlüsselpaar erstellen--win
| Dieses kann auf einem Windowssystem mit einem Zusatzprogramm wie z.B. "puttygen" generiert werden.
| This can be generated on a Windows system with an additional programme such as "puttygen". }}
{{var | SSH-RSA Schlüsselpaar erstellen--linux
| Auf einem Linux/Unix System steht das Tool "ssh-keygen" zur Verfügung, welches mit der Option {{code| ssh-keygen -t rsa }} ausgeführt wird.
| On a Linux/Unix system, the tool "ssh-keygen" is available, which is executed with the option {{code| ssh-keygen -t rsa }}. }}
{{var | PuTTY Key Generator--Bild
| Putty_KG_NewKey.png
| Putty_KG_NewKey.png }}
{{var | PuTTY Key Generator--cap
| Schlüsselpaar Generieren
| Generate Key Pair }}
{{var | Speicherort Schlüssel
| Speicherort des Schlüssels
| Location of the key }}
{{var | Speicherort Schlüssel--Win
| Der öffentliche Teil des Schlüssels kann nach der Erstellung mit "puttygen" mit {{Button| Save public key}} und {{Button| Save private key }} gespeichert werden, standardmäßig im Dokumenten-Verzeichnis des Windows-Benutzers.
| The public part of the key can be saved after creation with "puttygen" with {{Button| Save public key}} and {{Button| Save private key }}, by default in the document directory of the Windows user. }}
{{var | Speicherort Schlüssel--Linux
| Bei Linux/Unix befinden sich dieser im Benutzerverzeichnis unter /home/benutzer/.ssh/
| For Linux/Unix, these are located in the user directory under /home/user/.ssh/ }}
{{var | Format public key
| Format public key
| Format public key }}
{{var | 1=Format public key--Win
| 2=Die PuTTYgen-Datei muss diesbezüglich noch angepasst werden:
Der public-key muss das folgende Format haben:
ssh-rsa <public-key>
Da sich zwischen "ssh-rsa" und dem Key ein Leerzeichen befindet, muss der gesamte Inhalt in Anführungszeichen gesetzt werden.<br>
Weiterhin muss darauf geachtet werden, dass die Zeilenumbrüche des Public-Key entfernt werden.

Außerdem sollte auch der optionale Eintrag des Benutzers in Form "Benutzer@Rechner" angefügt werden. Dieses sieht dann insgesamt folgendermassen aus:
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de"

| 3=The PuTTYgen file must still be adapted in this regard:
The public-key must have the following format:
ssh-rsa <public-key>.
Since there is a space between "ssh-rsa" and the key, the entire content must be enclosed in inverted commas.
Furthermore, care must be taken that the line breaks of the public key are removed.

In addition, the optional entry of the user should also be added in the form "User@Computer". It should look like this:
"ssh-rsa AAAAB3NzaC1....93stGrJPeQ= a.admin@ttt-point.de"
}}
{{var | Format public key--Linux
| In der Linuxdatei "id_rsa.pub" ist dieses schon so eingerichtet.
| This is already set up in the Linux file "id_rsa.pub". }}
{{var | öffentlichen Schlüssel übertragen
| Den öffentlichen Schlüssel auf die UTM übertragen
| Transfer the public key to the UTM }}
{{var | 1=öffentlichen Schlüssel übertragen--Win--Linux
| 2=Nun wird dieser Schlüssel kopiert und über eine SSH-Konsole mit dem folgenden CLI-Kommando hinzugefügt:
system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br>a.admin@ttt-point.de"
| 3=Now this key is copied and added via an SSH console with the following CLI command:
system ssh pubkey new key "ssh-rsa AAAAB3NzaC1....93stGrJPeQ= <br>a.admin@ttt-point.de" }}
{{var | RSA-Schlüssel aktivieren
| RSA-Schlüssel auf der UTM aktivieren
| Activate RSA key on the UTM }}
{{var | RSA-Schlüssel aktivieren--desc
| Um den RSA-Schlüssel zu nutzen, wird dieser mit dem folgenden CLI-Kommando aktiviert:<br>
{{code| system ssh pubkey enable id 1 }}
Die ID dieses Keys kann über das Kommando {{code| system ssh pubkey get }} abgefragt werden.
| To use the RSA key, it is enabled with the following CLI command:<br>.
{{code| system ssh pubkey enable id 1 }}
The ID of this key can be queried with the command {{code| system ssh pubkey get }}. }}
{{var | Public-Key aktivieren
| Authentifizierung per Public-Key aktivieren
| Activate authentication via public key }}
{{var | Public-Key aktivieren--desc
| Um sich über eine SSH-Konsole per Public-Key Authentifizieren zu können, muss dieses aktiviert werden. Das entsprechende CLI-Kommando auf der UTM lautet: {{code|extc global set variable "GLOB_SSH_PUBKEY_AUTH" value 1}}<br>
Abschließend erfolgt noch eine Aktualisierung des UTM-Systems mit dem CLI-Kommando {{code| system update system}}
| To be able to authenticate via an SSH console using a public key, this must be activated. The corresponding CLI command on the UTM is: {{code|extc global set variable "GLOB_SSH_PUBKEY_AUTH" value 1}}<br>.
Finally, the UTM system is updated with the CLI command {{code| system update system}}. }}
{{var | Privaten Schlüssel einbinden
| Privaten Schlüssel einbinden
| Integrate private key }}
{{var | Privaten Schlüssel einbinden--Win
| Unter PuTTY muss nun noch die Datei mit dem Privaten Schlüssel im Menü ''Category'' → ''Connection'' → ''SSH'' → ''Auth'' hinzugefügt werden und im Feld Host Name wird der Benutzer mit übergeben im Format root@<IP-Adresse>.
| Under PuTTY, the file with the private key must now be added in the menu ''Category'' → ''Connection'' → ''SSH'' → ''Auth'' and in the field Host Name, the user is transferred in the format root@<IP address>. }}
{{var | Privaten Schlüssel einbinden--PuTTY-Hinweis
| '''Achtung!'''<br> Mit PuTTY kann im Modus "hoch" und "sehr hoch" keine SSH Sitzung geöffnet werden. Die dort geforderten Key-Exchange Algorithmen werden von PuTTY nicht unterstützt.
| '''Attention!'''<br> No SSH session can be opened with PuTTY in "high" and "very high" mode. The key exchange algorithms required there are not supported by PuTTY. }}
{{var | Privaten Schlüssel einbinden--Linux
| Mit dem SSH-Client unter Linux genügt das Kommando {{code| ssh root@<IP-Adresse>}} da hier der Key an einer definierten Stelle im System abgelegt ist.
| With the SSH client under Linux, the command {{code| ssh root@<IP address>}} is sufficient, as the key is stored at a defined location in the system. }}
{{var | Privaten Schlüssel hinzufügen--PuTTY--Bild
| Putty_Keyfile.png
| Putty_Keyfile.png }}
{{var | Privaten Schlüssel hinzufügen--PuTTY--cap
| Privaten Schlüssel zu einem PuTTY Profil hinzufügen
| Adding a Private Key to a PuTTY Profile }}
{{var | PuTTY Configurations Profil--Bild
| Putty_root_login.png
| Putty_root_login.png }}
{{var | PuTTY Configurations Profil--cap
| Putty Profil
| Putty profile }}
{{var | CLI--Webinterface--Einstellungen
| Die Einstellungen, die im Webinterface vorgenommen werden sind auf dem CLI über die nachfolgenden Befehle sichtbar.
| The settings made in the web interface are visible on the CLI via the following commands. }}
{{var | CLI--Webinterface--Ergebnis
| Das Ergebnis sollte ähnlich wie folgt aussehen:
| The result should look similar to the following: }}
{{var | Secmode--desc
| Die Variable ''SECMODE'' zeigt an, welche SSH Konfiguration gegenwärtig aktiv ist.
| The variable ''SECMODE'' indicates which SSH configuration is currently active. }}
{{var | Konfiguration--Variable
| Es gibt vier Konfigurationen, die dieser Variablen zugeordnet werden können:
| There are four configurations that can be assigned to this variable: }}
{{var | Bedeutung
| Bedeutung
| Meaning }}
{{var | Konfiguration--Variable--desc
| Wird die Variable im CLI einer anderen Konfiguration zugeordnet, dann muss diese Anweisung durch den Neustart der Anwendung SSHD aktiviert werden.
| If the variable is assigned to a different configuration in the CLI, then this instruction must be activated by restarting the SSHD application. }}
{{var | Hinweis--Sicherheitsvorkehrungen bei Konfigurationstests
| Hinweis: Sicherheitsvorkehrungen bei Konfigurationstests
| Note: Safety precautions during configuration tests }}
{{var | Hinweis--Sicherheitsvorkehrungen bei Konfigurationstests--desc
| Wird geplant, über das Webinterface oder das CLI, neue Verschlüsselungen oder die SSH Einstellungen zu manipulieren, sollte '''vor''' der Umstellung eine SSH-Verbindung zur UTM bestehen. Bestehende SSH-Verbindungen werden nicht durch die Umstellung der Verschlüsselung oder der SSH Einstellungen unterbrochen.
| If it is planned to manipulate new encryptions or the SSH settings via the web interface or the CLI, an SSH connection to the UTM should be established '''before''' the changeover. Existing SSH connections are not interrupted by changing the encryption or SSH settings. }}
{{var | neu--Anpassung PuTTY
| Anpassung des [[#PuTTY|SSH-Schlüsselpaares in PuTTY]]
| Adaptation of the [[#PuTTY|SSH key pair in PuTTY]] }}
{{var | Anpassung PuTTY Key
| Bei neueren Versionen des ''PuTTY Key Generators'' kann es erforderlich sein, die Datei-Version des privaten Schlüssels anzupassen, da PuTTY sonst den selbst erstellten Schlüssel nicht verwenden kann.<br>Menü ''Key'' Untermenü: ''Parameters for saving key files''. Dort die ''PPK file version'' '''2''' auswählen und speichern.
| With newer versions of the ''PuTTY key generator'', it may be necessary to adjust the file version of the private key, otherwise PuTTY cannot use the self-created key.<br>Menu ''Key'' Submenu: ''Parameters for saving key files''. There, select the ''PPK file version'' '''2''' and save. }}
{{var | Abb
| Abb.
| Fig. }}
{{var | Schritt-für-Schritt-Anleitung anzeigen
| Schritt-für-Schritt-Anleitung anzeigen
| Show Step-by-Step-Guide }}
{{var | Neuere Version PuTTY Key Generator Schritt 1--desc
| Schritt 1: Untermenü "Parameters for key saving files" auswählen
| Step 1_ Choose "Parameters for key saving files" }}
{{var | Neuere Version PuTTY Key Generator Schritt 2--desc
| Schritt 2: "PKK file version" muss auf den Wert "2" gesetzt werden
| Step 2: "PKK file version" has to be set to the value "2" }}

----
{{var |
|
| }}

</div>{{Select_lang}}{{TOC2|class=col-md-9}}
{{Header|09.2022 <small>(v12.1)</small>|
* {{#var:neu--Anpassung PuTTY}}
|[[UTM/AUTH/SSH_v11.7 | '''11.7''']]
}}
----

=== {{#var:Einleitung}} ===
<div class="Einrücken">
{{#var:Einleitung--desc}}
</div> <br clear=all>
----

{| class="sptable2 pd5"
|-
| class="Leerzeile" colspan="3" | {{h3| {{#var:Einstellungen}} | <small>{{Kasten| {{#var:Einstellungen}} }}</small> }}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="bild width-m" rowspan="4" | {{Bild| {{#var:Sicherheitsstufen--Bild}} }}
|-
| rowspan="4" | {{b| {{#var:Sicherheitsmodus}} }} ||{{Button| {{#var:Mittel}} |dr}} || {{#var:Mittel--desc}}
|-
| {{Button| {{#var:Hoch}} |dr}} || {{#var:Hoch--desc}}
|-
| {{Button| {{#var:Sehr hoch}} |dr}} || {{#var:Sehr hoch--desc}}
|-
| style="min-width: 160px;" | {{Button| {{#var:Benutzerdefiniert}} |dr}} || {{#var:Benutzerdefiniert--desc}}
|-
| {{b| {{#var:nichtauthentifizierte Verbindungen}} }} || {{ic| 10 |c|w=80px}} || {{#var:nichtauthentifizierte Verbindungen--desc}}
|-
| {{b| {{#var:Anteil verworfene nichtauthentifizierten Verbindungen}} }} || {{ic| 30 |c|w=80px}} || {{#var:Anteil verworfene nichtauthentifizierten Verbindungen--desc}}
|-
| {{b| {{#var:Maximale nichtauthentifizierte Verbindungen}} }} || {{ic| 100 |c|w=80px}} || {{#var:Maximale nichtauthentifizierte Verbindungen--desc}}
|-
| {{b| {{#var:Login Zeit}} }} || {{ic| 120 |c|w=80px}} || {{#var:Login Zeit--desc}}
|-
| class="Leerzeile" colspan="3" |<br>
{{h3| {{#var:Benutzerdefinierte Einstellungen}} | <small>{{Kasten| {{#var:Benutzerdefinierte Einstellungen}} }}</small> }}
|-
| rowspan="3" | {{b| {{#var:HMAC-Liste}} }} || {{Button| {{#var:Mittel}} |dr}} <br>{{code| hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1-96,hmac-md5-96 }} || rowspan="3" | {{#var:HMAC-Liste--desc}} || class="bild width-m" rowspan="3" | {{Bild| {{#var:Benutzerdefinierte Einstellungen--Bild}} }}
|-
| {{Button| {{#var:Hoch}} |dr}} <br>{{code| hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com }}
|-
| {{Button| {{#var:Sehr hoch}} |dr}} <br>{{code| hmac-sha2-256-etm@openssh.com }}
|-
| rowspan="3" | {{b| {{#var:Cipher-Suite}} }} || {{Button| {{#var:Mittel}} |dr}} <br>{{code| aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se}} || rowspan="3" | {{#var:Cipher-Suite--desc}}
|-
| {{Button| {{#var:Hoch}} |dr}} <br>{{code| chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr }}
|-
| {{Button| {{#var:Sehr hoch}} |dr}} <br>{{code| chacha20-poly1305@openssh.com }}
|-
| rowspan="3" | {{b| {{#var:KEX-Algorithmus}} }} || {{Button| {{#var:Mittel}} |dr}} <br>{{code| ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 }} || rowspan="3" | {{#var:KEX-Algorithmus}}
|-
| {{Button| {{#var:Hoch}} |dr}} <br>{{code| curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 }}
|-
| {{Button| {{#var:Sehr hoch}} |dr}} <br>{{code| curve25519-sha256@libssh.org }}
|-
| {{b| {{#var:Root-Zugriff erlauben}} }} || {{ButtonAn|{{#var:ein}} }} || {{#var:Root-Zugriff erlauben--desc}}
|}

=== {{#var:Root-Zugriff}} ===

==== {{#var:Root mit Benutzerauthentifizierung}} ====
<div class="Einrücken">
{{Hinweis-neu| !! § {{#var:Root mit Benutzerauthentifizierung--desc }} }}
</div>

==== {{#var:Root Zugriff per Public-Key}} ====
<div class="Einrücken">
{{#var:Root Zugriff per Public-Key--desc}}
</div>

{| class="sptable pd5 zh1"
|-
! {{#var:Schritt}} !! {{#var:desc}}
| class="bild" rowspan="7" | {{Bild| {{#var:PuTTY Key Generator--Bild}}|{{#var:PuTTY Key Generator--cap}} }}
|-
| rowspan="2" | {{#var:SSH-RSA Schlüsselpaar erstellen}} || <i class="fab fa-windows"></i> {{#var:SSH-RSA Schlüsselpaar erstellen--win}} <li class="list--element__alert list--element__warning" id=PuTTY>{{#var:Anpassung PuTTY Key}}</li>
{{Einblenden|{{#var:Schritt-für-Schritt-Anleitung anzeigen}}|{{#var:hide}}|bigdezent}}
{{Gallery3 | PuTTY Key Generatir - Key - Parameters for saving key files.png | {{#var:Neuere Version PuTTY Key Generator Schritt 1--desc}} | Abb1={{#var:Abb}} 1
| PuTTYgen - Private Key File Parameteres.png | {{#var:Neuere Version PuTTY Key Generator Schritt 2--desc}} | Abb2={{#var:Abb}} 2
| i=2}}

|-
| <i class="fab fa-linux"></i> {{#var:SSH-RSA Schlüsselpaar erstellen--linux}}
|-
| rowspan="2" | {{#var:Speicherort Schlüssel}} || <i class="fab fa-windows"></i> {{#var:Speicherort Schlüssel--Win}}
|-
| <i class="fab fa-linux"></i> {{#var:Speicherort Schlüssel--Linux}}
|-
| rowspan="2" | {{#var:Format public key}} || <i class="fab fa-windows"></i> {{#var:Format public key--Win}}
|-
| <i class="fab fa-linux"></i> {{#var:Format public key--Linux}}
|-
| {{#var:öffentlichen Schlüssel übertragen}} || <i class="fab fa-linux"></i><i class="fab fa-windows"></i> {{#var:öffentlichen Schlüssel übertragen--Win--Linux}}
|-
| {{#var:RSA-Schlüssel aktivieren}} || {{#var:RSA-Schlüssel aktivieren--desc}}
|-
| {{#var:Public-Key aktivieren}} || {{#var:Public-Key aktivieren--desc}}
|-
| rowspan="3" | {{#var:Privaten Schlüssel einbinden}} || <i class="fab fa-windows"></i> {{#var:Privaten Schlüssel einbinden--Win}} || class="bild" rowspan="4" | {{Bild| {{#var:Privaten Schlüssel hinzufügen--PuTTY--Bild}} | {{#var:Privaten Schlüssel hinzufügen--PuTTY--cap}} }}<br>{{Bild| {{#var:PuTTY Configurations Profil--Bild}} | {{#var:PuTTY Configurations Profil--cap}} }}
|-
| {{Hinweis-neu| ! § {{#var:Privaten Schlüssel einbinden--PuTTY-Hinweis}} }}
|-
| <i class="fab fa-linux"></i> {{#var:Privaten Schlüssel einbinden--Linux}}
|- class="Leerzeile"
|
|}
<br clear=all>

----

=== CLI ===
<div class="Einrücken">
{{#var:CLI--Webinterface--Einstellungen}}

extc value get application "sshd"

{{#var:CLI--Webinterface--Ergebnis}}
</div>

application|variable |value
-----------+------------------------+-----
sshd |CIPHER_LIST |
|CIPHER_LIST_H |chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
|CIPHER_LIST_M |aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
|CIPHER_LIST_P |chacha20-poly1305@openssh.com
|HMAC_LIST |
|HMAC_LIST_H |hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com
|HMAC_LIST_M |hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
|HMAC_LIST_P |hmac-sha2-256-etm@openssh.com
|KEX_LIST |
|KEX_LIST_H |curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
|KEX_LIST_M |ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
|KEX_LIST_P |curve25519-sha256@libssh.org
|LOGIN_GRACE_TIME |10
|PERMIT_ROOT_LOGIN |no
|PERMIT_ROOT_LOGIN_H |no
|PERMIT_ROOT_LOGIN_M |yes
|PERMIT_ROOT_LOGIN_P |no
|RATE_ALLOW_PENDING_CONNS|10
|RATE_MAX_PENDING_CONNS |100
|RATE_START_DROP_CHANCE |30
<span style="color:red;"> |SECMODE |2 </span>
|USE_HOSTKEY_DSA |0
|USE_HOSTKEY_EC25519 |1
|USE_HOSTKEY_ECDSA |1
|USE_HOSTKEY_RSA |1
|USE_OTP |0

<div class="Einrücken">
{{#var:Secmode--desc}}

{{#var:Konfiguration--Variable}}
</div>

{| class="sptable pd5 Einrücken" style="width:15em"
|-
! value !! {{#var:Bedeutung}}
|-
|style="width:2em" | 0 || style="width:13em"| {{#var:Sehr hoch}}
|-
| 1 || {{#var:Hoch}}
|-
| 2 || {{#var:Mittel}}
|-
| 3 || {{#var:Benutzerdefiniert}}
|}

<div class="Einrücken">
{{#var:Konfiguration--Variable--desc}}

extc value set application "sshd" variable SECMODE value 1
appmgmt restart application "sshd"
</div>

=== {{#var:Hinweis--Sicherheitsvorkehrungen bei Konfigurationstests}} ===
<div class="Einrücken">
{{Hinweis-neu| !! § {{#var:Hinweis--Sicherheitsvorkehrungen bei Konfigurationstests--desc}} }}
</div>

----

UTM/AUTH/SSH v12.1 - Versionsgeschichte